Polityka Prywatności

Obowiązuje od: 25.09.2025

1. Postanowienia wstępne i role

Niniejszy dokument określa zasady przetwarzania danych osobowych w związku z korzystaniem z naszych stron, aplikacji i usług przeznaczonych do składania i obsługi zamówień („Usługi”). Dane przetwarzamy zgodnie z RODO oraz właściwymi przepisami krajowymi.

  • Administrator danych (restauracja/sklep): , NIP: 6665555444, osiedle Piastów 14, 31-623 Kraków. W zakresie realizacji zamówień, kontaktu, rozliczeń i obowiązków prawnych administratorem Twoich danych jest wskazany podmiot.
  • Podmiot przetwarzający (dostawca platformy): ITS Solutions, NIP: 5130163594 — przetwarza dane na zlecenie Administratora w celu zapewnienia i utrzymania Usług.

Korzystając z Usług, akceptujesz postanowienia niniejszej Polityki.

2. Zakres i źródła danych

W zależności od używanych funkcji Usług możemy przetwarzać m.in.:

  • dane identyfikacyjne: imię i nazwisko (ew. nazwa firmy),
  • dane kontaktowe: adres e-mail, numer telefonu, adres dostawy/korespondencyjny,
  • dane transakcyjne: szczegóły zamówień, statusy, wartości; numery kart obsługuje wyłącznie operator płatności,
  • dane techniczne: adres IP, identyfikatory urządzenia/przeglądarki, logi zdarzeń, pliki cookies i podobne technologie,
  • preferencje użytkownika, zgody marketingowe, historię korespondencji.

Źródła: bezpośrednio od Ciebie, z niezbędnych integracji (płatności, dostawa), a także z systemów bezpieczeństwa i analityki.

3. Cele przetwarzania i podstawy prawne

  • Realizacja zamówień, kontakt, reklamacje: art. 6 ust. 1 lit. b RODO (umowa) oraz lit. c (obowiązek prawny).
  • Bezpieczeństwo, zapobieganie nadużyciom, obsługa błędów: art. 6 ust. 1 lit. f (uzasadniony interes).
  • Analityka i doskonalenie Usług: art. 6 ust. 1 lit. a (zgoda) lub lit. f (uzasadniony interes).
  • Marketing bezpośredni (np. newsletter): art. 6 ust. 1 lit. a (zgoda) lub lit. f (uzasadniony interes; mogą być wymagane dodatkowe zgody telekomunikacyjne).
  • Rozliczenia, podatki i archiwizacja: art. 6 ust. 1 lit. c (obowiązek prawny).

W zakresie komunikacji elektronicznej mogą być wymagane dodatkowe zgody zgodnie z prawem telekomunikacyjnym.

4. Odbiorcy danych i transfery

Dane możemy udostępniać w szczególności:

  • operatorom płatności, podmiotom dostarczającym zamówienia, dostawcom hostingu/chmury, narzędzi analitycznych i wsparcia technicznego,
  • podmiotom uprawnionym na mocy przepisów prawa (np. sądom, organom publicznym),
  • podmiotom uczestniczącym w reorganizacji, połączeniu lub sprzedaży przedsiębiorstwa — z zachowaniem ciągłości ochrony danych.

Przetwarzanie poza EOG może mieć miejsce z użyciem odpowiednich zabezpieczeń (np. standardowe klauzule umowne lub decyzje o adekwatności).

5. Okres przechowywania (retencja)

  • dane dotyczące umów i rozliczeń — przez czas trwania umowy oraz przez okres wymagany przepisami (np. podatkowymi) i dla dochodzenia/obrony roszczeń,
  • dane marketingowe i analityczne — do wycofania zgody lub skutecznego sprzeciwu, nie dłużej niż to konieczne,
  • logi oraz dane bezpieczeństwa — przez czas niezbędny do zapewnienia integralności i rozliczalności systemów.

6. Pliki cookies i podobne technologie

Serwis może korzystać z plików cookies, local storage oraz podobnych technologii w celach funkcjonalnych, statystycznych i marketingowych. Preferencjami możesz zarządzać za pomocą banera zgód lub ustawień przeglądarki. Szczegóły znajdują się w Polityce Cookies.

7. Twoje prawa

  • prawo dostępu do danych oraz uzyskania ich kopii,
  • prawo do sprostowania i usunięcia danych („prawo do bycia zapomnianym”),
  • prawo do ograniczenia przetwarzania oraz przenoszenia danych,
  • prawo sprzeciwu wobec przetwarzania (w tym wobec marketingu bezpośredniego),
  • prawo do wycofania zgody w dowolnym momencie (bez wpływu na legalność przetwarzania sprzed wycofania),
  • prawo wniesienia skargi do organu nadzorczego (PUODO w Polsce).

Wnioski realizujemy bez zbędnej zwłoki, w terminach przewidzianych w RODO. Dla bezpieczeństwa możemy poprosić o potwierdzenie tożsamości.

8. Bezpieczeństwo informacji

Stosujemy odpowiednie środki techniczne i organizacyjne (m.in. kontrolę dostępu, szyfrowanie transmisji, kopie zapasowe), aby chronić dane przed nieuprawnionym dostępem, utratą czy naruszeniem. Pamiętaj, że transmisja danych przez Internet nigdy nie jest całkowicie wolna od ryzyka.

9. Zautomatyzowane decyzje i profilowanie

Co do zasady nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały. Jeżeli kiedykolwiek zastosujemy takie mechanizmy, zapewnimy wymagane prawem zabezpieczenia i odpowiednio Cię poinformujemy.

10. Osoby poniżej 18 roku życia

Usługi nie są przeznaczone dla osób poniżej 18 lat. Nie zbieramy świadomie ich danych. Jeśli jesteś rodzicem/opiekunem i sądzisz, że dziecko przekazało nam dane, skontaktuj się z nami — podejmiemy odpowiednie działania.

11. Zmiany niniejszej Polityki

Możemy aktualizować niniejszą Politykę. Nowa wersja obowiązuje od chwili opublikowania w Serwisie, chyba że wyraźnie wskazano inaczej.

12. Kontakt w sprawach prywatności

Administrator (restauracja/sklep): (NIP: 6665555444), osiedle Piastów 14, 31-623 Kraków, e-mail: biuro@sushi-take.pl, tel.:

Podmiot przetwarzający (platforma): ITS Solutions (NIP: 5130163594). Kontakt przez Administratora lub kanały podane w Serwisie.

Informacje o przetwarzaniu przez operatorów płatności i firmy dostawcze znajdują się w ich politykach prywatności.

Jeżeli restauracja publikuje dodatkowe dane (np. Inspektor Ochrony Danych), zostaną one udostępnione w Serwisie.